Kamu yararına abonelerine su temini hizmeti veren İSKİ, bu çalışmaları sırasında abonelerine kesintisiz hizmet vermek amacı ile kurduğu sistemde kurumsal bilgiyi son derece değerli bir varlık olarak kabul etmektedir. Bunun yanı sıra çalışanlarımızın ve abonelerimizin kişisel verilerinin korunması, verdiğimiz hizmetin sürdürülebilmesi açısından kritik önem taşır.
Bu kapsamda İSKİ, ISO/IEC 27001 ve ISO 20000-1 standartlarını uygulayarak kurumsal bilginin gizlilik, bütünlük, erişilebilirlik çerçevesinde ortaya çıkabilecek risklerini tespit eder ve bu risklerin etkilerini en aza indirmek için aşağıda belirtilen hususları yerine getirmeyi taahhüt eder.
Başta abonelerin bilgileri olmak üzere İSKİ faaliyetleri sırasında oluşan bilgilerin ve bilgi sistemlerinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için her türlü kaynağı belirlemek ve sürekliliğini sağlamak,
Verdiği bilgi işlem hizmetinin yaşam döngüsü içerisindeki tüm aşamalarını kontrol ederek, iç paydaşlarının taleplerini zamanında ve doğru şekilde karşılamak,
Bilgi güvenliği ve servis yönetimi ile ilgili yasal mevzuata uyum sağlamak,
Bilgi güvenliği ve servis yönetim sisteminin performansını ölçerek sistemin sürekliliğini sağlamak,
Bilgi güvenliği ve servis yönetimi ile ilgili farkındalığı artırmak için teknik ve davranışsal yetkinlikleri kazandıracak veya artıracak eğitimler gerçekleştirmek ve sürekliliğini sağlamak,
Çalışanların ve paydaşların ellerine geçen bilgilerin eksiksiz, doğru ve kullanılabilir durumda hazır olması için gerekli alt yapıyı oluşturmak, yasal mevzuat ile İSKİ Yönetmelikleri gereği gizli bilgilerin ve kişisel verilerin korunması için gerekli altyapıyı sağlamak,
Uygulanabilir şartları yerine getirerek hizmetlerin sürekli iyileştirmesini sağlamak.
Bilgi güvenliği ve servis yönetimi ile ilgili oluşturduğu politikaların iş sistemlerini kullanan tüm çalışanlar ile birlikte hizmet sağlanan altyüklenici, destek personeli gibi tüm paydaşlar tarafından da tüm çalışma alanlarında ve iş biriminden bağımsız olarak kullanması zorunludur. Bu kapsamda, İSKİ’ye ait bilgilerin yetkili ellerde kalması; bilgilerin eksiksiz, doğru ve kullanılabilir durumda olmasının sağlanması; bilgilerin ve sistemlerin gerektiğinde kullanıma hazır olmasının sağlanması çalışanlarımızın sorumluğundadır.
Genel Müdür